Властите в САЩ включиха в черния списък портфейл на Ethereum, съдържащ над 100 000 единици от откраднатите средства.
Министерството на финансите на САЩ твърди, че севернокорейската хакерска група Lazarus е отговорна за хакването на моста Axie Infinity Ronin на стойност 625 млн. долара.
Агенцията добави адрес на Ethereum (ETH), съдържащ част от откраднатата криптовалута, към своя списък със санкции. Към 14 април в портфейла са се намирали около 148 000 ETH.
THREAD: Актуализациите на списъка на OFAC за SDN за Lazarus Group потвърждават, че севернокорейската киберпрестъпна група стои зад мартенския хак на Ronin Bridge, при който бяха откраднати ETH и USDC на стойност над 600 млн. долара.
– Chainalysis (@chainalysis) April 14, 2022
Фирмата за криптоанализ Chainalysis потвърди, че портфейлът е получил значителна част от откраднатите средства, докато Elliptic наскоро разкри, че около 14% от сумата е била изпирана.
Кой е Lazarus Group?
Групата Lazarus е подкрепяно от севернокорейската държава звено за киберпрестъпност, което през последните години участва в няколко високопрофилни обира на криптовалути.
За първи път Lazarus стана известна през 2018 г. заради кражбата на над 200 млн. долара в криптовалути от Gate.io и продължава да придобива известност.
През 2020 г. групата участва и в кражбата на цифрови активи на стойност около 300 млн. долара, откраднати от KuCoin, базирана в Сингапур криптоборса.
Lazarus е започнала да „прилага техники на високо ниво за кражба и изпиране на криптовалути, спечелени от различни киберпрестъпни атаки“ и се подозира, че е подкрепяна от правителството на КНДР. Неотдавнашен доклад разкри, че части от групата Lazarus са използвали хакерски атаки за финансиране на ракетните програми на Северна Корея.
Какво прави Ronin Network във връзка с хакерската атака?
Ronin Network съобщи в блог, че добавя повече мерки за сигурност към моста Ronin, за да намали риска от бъдещи инциденти, и очаква да пренасочи моста до края на месеца.
Мрежата Ronin е странична верига на Ethereum, която е домакин на играта Axie Infinity за печелене на пари. Разработчикът на играта, Sky Mavis, я използва, защото предлага по-добра възможност за мащабиране, което е изискване за платформа като Axie Infinity.
Междувременно Axie Infinity събра 150 млн. долара от своите инвеститори, за да възстанови средствата на засегнатите потребители. Въпреки че мостът Ronin все още не е възстановен, потребителите вече могат да изтеглят средства чрез Binance.
Неотдавна съобщихме, че платформата е загубила значителен брой свои потребители още преди хакването.
Какво означава санкцията на САЩ за портфейла
Ако САЩ включат в черния списък портфейла, в който се намират значителна част от средствата, на групата ще ѝ бъде много по-трудно да превърне откраднатите средства във фиат.
Хакерът трябва да използва централизирана борса за конвертиране на откраднатите средства, тъй като тя изисква значителна ликвидност.
Говорител на Министерството на финансите заяви:
Идентифицирането на портфейла ще покаже ясно на другите участници във виртуалната валута, че като извършват транзакции с него, те рискуват да бъдат изложени на американски санкции. Това демонстрира ангажимента на Министерството на финансите да използва всички налични органи, за да прекъсне дейността на злонамерени кибернетични участници и да блокира незаконно придобитите престъпни приходи.
Така вече ще бъде невъзможно да се прехвърлят средствата в портфейла към централизирана борса, без да бъдат сигнализирани.
